เมื่อวันที่ 23 มิถุนายน บัญชีอีเมล “update” ของ Ethereum Foundation ถูกแฮ็กและนำไปใช้ในการส่งเสริมการหลอกลวงแบบฟิชชิ่ง ตามโพสต์บล็อกของมูลนิธิเมื่อวันที่ 2 กรกฎาคม โดยได้กู้คืนบัญชีดังกล่าวกลับมาแล้ว และจะไม่ส่งอีเมลที่เป็นอันตรายอีกต่อไป
จากข้อมูลในโพสต์ พบว่ามีการส่งอีเมลหลอกลวง 35,794 ฉบับไปถึงสมาชิกของ Foundation และบุคคลอื่นๆ ที่ใช้ที่อยู่อีเมล updates@blog.ethereum.org อย่างเป็นทางการ ซึ่งจากการสืบสวนของ Foundation พบว่าไม่มีเหยื่อรายใดสูญเสียสกุลเงินดิจิทัลจากการโจมตีครั้งนี้ อย่างไรก็ตาม ที่อยู่อีเมลของสมาชิก 81 รายอาจถูกเปิดเผยต่อผู้โจมตี
อีเมลมีประกาศปลอมที่ระบุว่า Ethereum Foundation ได้ร่วมมือกับองค์กรอิสระแบบกระจายอำนาจ Lido (LidoDAO) เพื่อเสนอผลตอบแทน 6.8% จากการฝาก staked Ether (stETH), Wrapped Ether (WETH) หรือ Ether โดยแจ้งต่อสมาชิกว่าการ staking จะได้รับการ “ปกป้องและตรวจสอบโดย Ethereum Foundation”
หากมีคนคลิกปุ่ม “เริ่มการ Staking” ในอีเมลก็จะถูกส่งต่อไปยังหน้าเว็บแอปที่เป็นอันตราย ซึ่งโฆษณาตัวเองว่าเป็น “Staking Launchpad” และการคลิกปุ่ม “Staking” จากภายในแอปนี้ก็จะส่งธุรกรรมไปยังกระเป๋าเงินของผู้ใช้ หากผู้ใช้อนุมัติธุรกรรมนี้ “กระเป๋าเงินของพวกเขาจะถูกถอนเงินออก” ตามที่โพสต์ดังกล่าวระบุ
เมื่อพบอีเมลที่เป็นอันตราย Foundation ได้ตอบสนองด้วยการบล็อกผู้โจมตีไม่ให้ส่งอีเมลเพิ่มเติม นอกจากนี้ยัง “ปิดเส้นทางการเข้าถึงที่เป็นอันตรายซึ่งผู้โจมตีใช้เพื่อรับสิทธิ์เข้าถึงผู้ให้บริการรายการส่งอีเมล” เพื่อให้แน่ใจว่าผู้โจมตีไม่สามารถเข้าถึงที่อยู่อีเมลได้อีกต่อไป และยังส่งการแจ้งเตือนไปยังบัญชีดำต่าง ๆ โดยผู้ให้บริการกระเป๋าเงิน Web3 และ Cloudfare เพื่อให้ผู้ใช้ได้รับคำเตือนหากพยายามนำทางไปยังเว็บไซต์ที่เป็นอันตราย
หลังจากทำการสืบสวนเพิ่มเติม Ethereum Foundation พบว่าผู้โจมตีได้อัปโหลดฐานข้อมูลที่มีที่อยู่อีเมลใหม่ซึ่งไม่อยู่ในรายชื่อสมาชิกของEthereum Foundation ซึ่งหมายความว่าผู้ใช้บางคนที่ไม่อยู่ในรายชื่ออาจยังคงได้รับอีเมลหลอกลวง นอกจากนี้ ผู้โจมตียัง “ส่งออกที่อยู่อีเมลจากรายชื่อ ซึ่งมีทั้งหมด 3,759 ที่อยู่อีเมล”
“จากการวิเคราะห์ธุรกรรมบนเครือข่ายที่ดำเนินการกับผู้ก่อภัยคุกคามระหว่างเวลาที่พวกเขาส่งแคมเปญอีเมลและเวลาที่โดเมนที่เป็นอันตรายถูกบล็อก ดูเหมือนจะแสดงให้เห็นว่าไม่มีเหยื่อรายใดสูญเสียเงินระหว่างแคมเปญที่ส่งโดยผู้ก่อภัยคุกคามนี้”
อ้างอิง : cointelegraph.com
ภาพ theblock.co